Rootserver SuSE: Wichtige Einstellungen in Form einer Checkliste

Apache, Lighttpd, nginx, Cherokee
tobee
Posts: 4
Joined: 2006-08-10 11:44

Rootserver SuSE: Wichtige Einstellungen in Form einer Checkliste

Post by tobee »

Hallo Community,

ich habe auf Rootforum.de schon nach dem Thema gesucht aber habe nichts brauchbares gefunden.

Ich habe einen Rootserver bei Strato mit SuSE.
Jetzt wollt ich fragen ob es eine allgemeine Checkliste gibt, welche Punkte ich alles abarbeiten muss und wie es funktioniert.

z.B.:
1. Passwort einrichten. Geht so: bla bla bla bla bla

Schonmal Danke im Vorraus

Tobee
vevelt
Posts: 122
Joined: 2003-08-01 12:18
Location: Itzehoe

Netsecond

Post by vevelt »

Nicht wirklich und man (ich auch) wird dir schnell sagen, dass dir die Grundlagen fehlen für den sicheren Betrieb eines Rootservers...
Versuch trotzdem mal: http://netsecond.de/

Gruß, Vevelt.
tobee
Posts: 4
Joined: 2006-08-10 11:44

Re: Rootserver SuSE: Wichtige Einstellungen in Form einer Checkliste

Post by tobee »

Wenn ich ehrlich bin, hab ich noch gar keinen sicheren Umgang mit Rootservern. Aber irgendwann muss man ja ins kalte Wasser springen.
Und für das Projekt soll der Server erst Ende November an den Start gehen.
Da hab ich ja noch viel Zeit Tutorials und Anleitungen zu lesen.

Was habt ihr als allererstes installiert. php?

Tobee
wgot
Posts: 1675
Joined: 2003-07-06 02:03

Re: Rootserver SuSE: Wichtige Einstellungen in Form einer Checkliste

Post by wgot »

Hallo,
tobee wrote:Wenn ich ehrlich bin, hab ich noch gar keinen sicheren Umgang mit Rootservern. Aber irgendwann muss man ja ins kalte Wasser springen.
aber bitte nicht von 10-m-Turm in's Olympiadebecken.
Da hab ich ja noch viel Zeit Tutorials und Anleitungen zu lesen.
Vor allem genügend Zeit Dir einen alten PC zu besorgen und an's Heimnetzwerk zu hängen. Linux drauf ohne graphische Oberfläche und nur über SSH bedienen.
Was habt ihr als allererstes installiert.
Das Trafficlimit im Providermenü.

Gruß, Wolfgang
rootsvr
Posts: 538
Joined: 2005-09-02 11:12

Re: Rootserver SuSE: Wichtige Einstellungen in Form einer Checkliste

Post by rootsvr »

Als erstes:
Einen Server daheim im eigenen Netz installieren.

Checklistensicherheit gibt es nicht, und fundierte Linuxgrundkenntnisse (will sagen: muß auch ohne Plesk gehen) sollte jeder haben.

Richtige Sicherheitshowtos gibt es nicht. Die Leute die Howtos haben wollen, wollen meist keine Sicherheitstips sondern nur: "wie kann ich mit möglichst wenig Kopf möglichst viel laufen lassen.. am besten mit copy und paste" Lerneffekt ist da meist nahe null.

BSI Grundschutzkatalog
http://www.bsi.de/gshb/deutsch/m/m04.htm

Securing Debian:
http://www.debian.org/doc/manuals/secur ... ian-howto/

Richte dir daheim auf deinem Testserver ein Backup eiun und teste es (inkluse rückspielen und desaster recovery: formatier und schau ob du wieder alles hinbringst..)

..
..
User avatar
daemotron
Administrator
Administrator
Posts: 2639
Joined: 2004-01-21 17:44

Re: Rootserver SuSE: Wichtige Einstellungen in Form einer Checkliste

Post by daemotron »

Wenn die Kiste über eine Remote Console verfügt:

Code: Select all

init 2
So verschaffst Du Dir Luft, um in Ruhe lernen zu können, ohne dass ein böser Hacker (oder eher ein dämliches Skript-Kiddy) Deine Kiste zweckentfremdet...

Wenn keine Remote-Console vorhanden:

Code: Select all

netstat -tulpen
Ausgabe des Befehls verstehen und alle Dienste (bis auf SSH) deaktivieren oder erst mal an localhost binden. SSH auf jeden Fall auf public-key-Authentifizierung umstellen und root-login verbieten.

Damit dürften für den Moment jedenfalls die schlimmsten Gefahren gebannt sein. Bevor Du auf dem Server aber irgendwelche Dienste wieder in Betrieb nimmst, solltest Du mit einer Testinstallation zu Hause die Installation, Konfiguration und Absicherung dieser Dienste ausprobieren und regelrecht üben.
tobee
Posts: 4
Joined: 2006-08-10 11:44

Re: Rootserver SuSE: Wichtige Einstellungen in Form einer Checkliste

Post by tobee »

Ich habe mich mal über PuTTY als root angemeldet.
Und dann einfach init 2 eingeben?
User avatar
daemotron
Administrator
Administrator
Posts: 2639
Joined: 2004-01-21 17:44

Re: Rootserver SuSE: Wichtige Einstellungen in Form einer Checkliste

Post by daemotron »

Nein, das solltest Du von der Remote Console aus machen (Zugangsdaten müsstest Du über das Strato-Kundenmenü bekommen). init 2 bewirkt, dass das System in einen netzwerklosen Zustand zurückgefahren wird (unbedingt das hier lesen!!!). Solange Du über SSH am System angemeldet bist, benötigst Du aber die Netzwerkverbindung...
elch_mg
Posts: 302
Joined: 2006-01-23 19:14
Location: 41063

Re: Rootserver SuSE: Wichtige Einstellungen in Form einer Checkliste

Post by elch_mg »

Sehr lehrreich wäre es auch, wenn du dir als Workstation noch eine Linux-Kiste hinstellst und an der arbeitest. Mit der grafischen Oberfläche die dir beliebt, den Programmen die du möchtest, etc. pp.
Durch die tägliche Arbeit, die sonst so (neben der Administration) anfällt lernt man auch noch so einiges. Nebenbei kannst du dich sehr viel besser an eine anständige Shell gewöhnen ;)
tobee
Posts: 4
Joined: 2006-08-10 11:44

Re: Rootserver SuSE: Wichtige Einstellungen in Form einer Checkliste

Post by tobee »

jfreund wrote:Nein, das solltest Du von der Remote Console aus machen (Zugangsdaten müsstest Du über das Strato-Kundenmenü bekommen). init 2 bewirkt, dass das System in einen netzwerklosen Zustand zurückgefahren wird (unbedingt das hier lesen!!!). Solange Du über SSH am System angemeldet bist, benötigst Du aber die Netzwerkverbindung...
Sorry für die dumme Frage:
Meinst du bei Windows [Win + R und CMD] oder
So was

Tobee
User avatar
daemotron
Administrator
Administrator
Posts: 2639
Joined: 2004-01-21 17:44

Re: Rootserver SuSE: Wichtige Einstellungen in Form einer Checkliste

Post by daemotron »

Ich meine damit, dass Strato seine Server über die serielle Schnittstelle mit einem Terminalserver verbindet. Dieser wird häufig als "remote console" beworben. Du verbindest Dich zu diesem TS mittels SSH (sprich: PuTTY) und bist dann nicht über Netzwerk mit Deinem Server verbunden, sondern über ein (serielles) Terminal. Folglich kannst Du in diesem Zustand die Netzwerkverbindung des Servers gefahrlos deaktivieren.

Im übrigen hättest Du das auch selbst herausgefunden, wenn Du Dir die Mühe gemacht hättest, einen Blick in die Strato-FAQ zu werfen:
http://www.strato-faq.de/view.php4?arti ... d=&extern=